Philippe Delahaye, Directeur général adjoint de la BU Archivage de Docaposte, décrit l’impact que va avoir la révolution de l’identité numérique en Europe pour les directions des systèmes d’information.
C’est une petite révolution en cours, appelée à bousculer en profondeur nos habitudes. Avec l’arrivée du règlement eIDAS 2.0 et du Portefeuille d’Identité Numérique Européen (EUDI Wallet) – dont l’adoption devrait devenir obligatoire à partir de 2027 pour un ensemble d’acteurs privés, selon le calendrier actuellement envisagé par la Commission européenne – nous basculons progressivement d’une « économie de l’identité » vers une « économie de la preuve ». Pour les DSI, c’est un défi d’architecture. Pour les directions marketing et commerciales, c’est une opportunité inespérée de fluidifier les parcours clients.
De la signature électronique (1999) à eIDAS 2.0 (2024), puis à la généralisation progressive du Wallet européen : un long chemin vers l’économie de la preuve
Pour saisir la portée de la révolution annoncée avec l’arrivée de l’EUDI Wallet, il faut dépasser la seule dimension technologique et y voir l’aboutissement de plus de vingt-cinq ans de maturation juridique et réglementaire. Tout commence avec la Directive Européenne de 1999 sur la signature électronique. Transposée en France par la loi du 13 mars 2000, elle a fait entrer le droit de la preuve dans la modernité en posant l’équivalence entre l’écrit papier et l’écrit électronique. À l’époque tout reposait sur les certificats numériques, plutôt réservés aux experts. En 2014, le règlement eIDAS a posé les bases de la confiance transfrontalière (signatures, cachets, horodatage) mais est resté cantonné aux usages B2B ou administratifs. Aujourd’hui, eIDAS 2.0 va plus loin que la simple mise à jour de ce règlement. Il change la donne en mettant, pour la première fois, la cryptographie littéralement dans la poche du citoyen. Nous quittons l’ère de l’identité « déclarative » (je remplis un formulaire) ou « fédérée » (je me connecte via FranceConnect/Google/Facebook) pour entrer dans une ère nouvelle : l’économie de la preuve. Ouvrons le capot pour comprendre les nouveaux objets qui la constituent.
« Moins d’identité, plus de propriétés » … au moment décisif
Jusqu’à présent, le fonctionnement était basé sur un modèle assez intrusif. Pour prouver que vous étiez majeur, vous deviez selon les cas, compléter des formulaires, uploader une copie de votre carte d’identité (livrant au passage votre adresse, votre nom et votre lieu de naissance à un tiers). Il fallait parfois procéder à des scans de justificatifs, susceptibles d’échouer, ou transmettre divers documents par simple email, avec tous les risques liés à ces échanges non sécurisés. Une pratique qui relevait d’un sur-partage de données devenu la norme par défaut. L’économie de la preuve inverse cette logique. Demain, une personne (physique ou morale) ne prouvera plus qui elle est, mais ce qu’elle est, ce qu’elle a ou ce à quoi elle peut accéder (ce qu’on appelle des « attributs »). Grâce aux Verifiable Credentials (VCs) stockés dans son « Wallet » (espace personnel sécurisé), elle présentera une attestation cryptographique signée par l’État indiquant simplement : « Attribut Majeur = VRAI ». Un commerçant par exemple n’aura ni son nom, ni sa date de naissance. Il aura une preuve technique irréfutable. C’est le triomphe du principe de minimisation (RGPD) couplé à l’efficacité cryptographique.
EUDI Wallet, VC, VP… De quoi parle-t-on ?
Quatre nouveaux concepts technologiques (et légaux) entrent en scène. Il est impératif pour tout dirigeant de les maîtriser.
1. Le Wallet (la boîte à justificatifs)
C’est bien plus qu’une simple application mobile. C’est un espace personnel sécurisé qui permet à l’utilisateur de conserver, gérer et présenter ses preuves à tout moment, même en vacances, en déplacement ou sans ordinateur. Contrairement à un compte en ligne, l’utilisateur est le seul maître à bord : ni l’État, ni Google, ni quiconque ne peut voir ce qu’il en fait.
2. Le Verifiable Credential – VC (le badge justificatif)
C’est l’atome de cette nouvelle économie. Un VC est une attestation numérique d’attributs. Ce n’est pas un PDF scanné. C’est un fichier de données structuré, infalsifiable car signé cryptographiquement par une autorité (l’Émetteur). Exemple : Votre diplôme d’ingénieur devient un fichier numérique signé par votre école, contenant votre nom, le grade obtenu et la date.
3. La Verifiable Presentation – VP (l’usage)
C’est l’acte de partager les données du VC. Quand un utilisateur veut prouver quelque chose, son Wallet ne transmet pas toujours le VC brut. Il génère une « Présentation Vérifiable » qui, dans la logique de Selective Disclosure, permet de ne révéler que ce qui est nécessaire. Exemple : Pour acheter une caisse de vin, ma VP prouve que « J’ai plus de 18 ans » sans révéler ma date de naissance exacte ni mon adresse.
4. Le Service d’Archivage Électronique Qualifié – SAEQ (le gardien des preuves)
L’archivage qualifié est le garant de la conservation, la pérennité et de la recevabilité juridique de la preuve dans le temps. Il conserve un paquet probatoire complet (VP, VC, traces techniques de vérification, horodatage qualifié et métadonnées). Sans SAE, une preuve vérifiée à l’instant T n’aura pas de valeur durable devant un tribunal 5 ou 10 ans plus tard.
Anatomie d’une transaction
Contrairement aux API classiques (interface de programmation d’application) où un serveur central valide tout, ici, la confiance est triangulaire (Émetteur, Détenteur et Vérificateur) :
PHASE 1 : L’ÉMISSION (la source de confiance) par un Émetteur (Issuer) : l’État pour l’identité, une Université pour le diplôme, une banque pour la solvabilité, un assureur pour une garantie, etc.
- L’Émetteur s’assure tout d’abord de la véracité de l’information.
- Il génère le VC (badge justificatif) et le signe avec sa clé privée.
- Il archive, pour se prémunir de recours ou contrôles futurs, le document original signé (le PV de jury, le contrat de crédit, d’assurance, le titre de propriété, le contrat d’achat de droits immatériels) dans son Système d’Archivage Électronique (SAE). C’est la « Preuve Racine » qui justifie l’émission de ce VC.
PHASE 2 : LA DÉTENTION (le contrôle par le citoyen) par l’utilisateur qui reçoit le VC dans son Wallet (espace personnel sécurisé). La donnée chiffrée y est stockée localement. Il est prêt à l’emploi.
PHASE 3 : LA PRÉSENTATION (le moment de vérité) par l’utilisateur qui se présente face à un agent habilité ou un service (le Vérificateur, ex : une agence immobilière). Celui-ci envoie une demande : « Prouvez-moi que vos revenus > 3000€ ». L’utilisateur consent via son Wallet (authentification forte biométrique). Le Wallet génère et envoie ou affiche la VP (présentation vérifiable).
PHASE 4 : LA VÉRIFICATION (contrôle cryptographique). Le Vérificateur reçoit la VP sans contacter l’instance financière de l’utilisateur, garantissant ainsi la confidentialité. Il récupère automatiquement la clé publique de l’Émetteur via une Trusted List européenne, puis procède à la vérification cryptographique de la signature. Si le contrôle est concluant, la donnée est considérée comme authentique et fiable.
Le miracle du « Off-Line »
Ce modèle possède une vertu technique majeure : la résilience. Dans les systèmes actuels, si le serveur central est en panne ou inaccessible (zone blanche), la vérification échoue. Dans cette économie de la preuve, la confiance réside dans la signature électronique embarquée dans le fichier, pas dans la connexion au serveur. Le cas échéant, un simple terminal de contrôle (police, chantier, transport), s’il a préalablement préchargé les clés publiques, peut valider l’authenticité d’un VC sans aucune connexion réseau. L’attestation est en effet autoportante. Celle-ci étant signée cryptographiquement par l’Émetteur, le Vérificateur (une entreprise, une personne physique habilitée, un service administratif en ligne) peut ainsi valider cette signature sans avoir besoin de contacter cet Émetteur. Cela signifie que la vérification de l’attribut peut s’effectuer hors ligne, sans connexion internet au moment du contrôle, y compris en cas d’indisponibilité des serveurs centraux. C’est une résilience systémique indispensable pour des cas d’usage critiques (contrôles routiers, accès à des sites sensibles, zones blanches).
L’Archivage Probatoire : Le prolongement juridique de la vérification
Le Service d’Archivage Électronique Qualifié (SAEQ) est indispensable. L’instantanéité de la transaction (le Wallet présente, le vérifieur valide) est un atout fort mais la perfection cryptographique de l’instant T ne suffit pas à faire une vérité juridique durable. Une preuve validée techniquement aujourd’hui doit pouvoir être opposable devant un juge dans cinq ou dix ans. Or, le temps juridique — qui peut s’étendre sur cinq, dix ou trente ans — est bien plus long que le temps technologique. Le SAEQ est donc essentiel : il garantit, sur le long terme, l’intégrité, la traçabilité et la pérennité de la preuve, des signatures et des formats, et assure ainsi sa conservation et sa recevabilité juridique dans le temps. Le SAE Qualifié transforme une preuve technique éphémère en une preuve juridique durable et opposable en justice, complétant ainsi le cycle de confiance de bout en bout : Émission → Détention → Présentation → Validation → Archivage probatoire.
Le SAE intervient à trois niveaux critiques :
- La preuve « Racine » (côté émetteur) : quand une Université émet un VC de diplôme, ce n’est qu’un jeton technique. Si, dans 10 ans, le diplôme est contesté en justice, l’Université doit pouvoir ressortir le document source (le procès-verbal du jury) conservé intègre dans un SAE. C’est ce qui légitime le VC émis.
- La trace de conformité (côté vérificateur) : pour une banque ou une assurance qui utilise le Wallet pour un parcours d’entrée en relation (KYC), il ne suffit pas de voir le voyant passer au vert. En cas d’audit du régulateur (ACPR, CNIL) ou de contentieux judiciaire, l’entreprise doit prouver qu’elle a bien vérifié l’élément présenté. Elle doit donc conserver un « dossier de preuve » (les logs de vérification, la preuve cryptographique présentée). C’est un enjeu très important pour ces organisations. Une banque qui ouvre un compte via un Wallet ne garde pas la copie de la CNI (minimisation des données). Mais elle a un devoir de vigilance (KYC). Comment prouver au régulateur (ACPR) qu’elle a satisfait à son obligation et donc bien vérifié l’identité ? La solution est l’archivage de la trace de validation. L’entreprise verse donc dans son SAEQ un « dossier de preuve technique » contenant les logs de la transaction, le hash (empreinte) de la preuve présentée, et le certificat de validation horodaté. C’est cette trace, intègre et pérenne, qui la protège juridiquement.
- Le justificatif de droits (côté citoyen/utilisateur) : l’archivage ne sert plus seulement à conserver à long terme avec maintien de la valeur probatoire, mais aussi à gérer un accès conditionné. Ainsi, un citoyen pourra stocker un justificatif de droits (acte de propriété, contrat etc.) dans un SAE, et n’en donner l’accès qu’à une personne capable de présenter le bon VC (ex : « Je suis notaire »).
L’économie de la preuve réconcilie enfin la fluidité d’usage (grâce au Wallet), la sécurité (grâce à la cryptographie) et la conformité (grâce à l’archivage). Pour les entreprises, l’adoption de ce triptyque Wallet+VC+Archivage est une opportunité stratégique de réduire les frictions client tout en blindant leur conformité réglementaire. La confiance ne se décrète pas, elle se construit, se prouve, et grâce à l’archivage, elle se conserve.